Categories: Unternehmen

Oracles PR-Gau: Interview mit dem „Unruhestifter“

ZDNet hat sich mit Litchfield über seine Motivation unterhalten, die Lücken an die Öffentlichkeit zu bringen, obwohl einige der Beobachter ihn als „Unruhestifter“ sehen.

ZDNet: Beobachten Sie die Sicherheitsprobleme von Oracle schon seit einiger Zeit?

Litchfield: Es gab einige Presseberichte, in denen behauptet wurde, ich hätte erst mit dem Start ihrer „Unbreakable“-Kampagne angefangen, auf Sicherheitslücken hinzuweisen. Aber das ist nicht wahr. Ich habe schon vorher nach Sicherheitslücken in Oracle-Produkten gesucht, nicht nur in Produkten von Oracle, sondern auch von IBM, Microsoft und anderen. Wenn sie sich die Oracle-Security-Alerts ansehen, werden Sie meinen Namen schon vorher in Zusammenhang mit der Aufdeckung verschiedener Lücken finden. Die meisten wurden erst während der Oracle-Unbreakable-Kampagne darauf aufmerksam, einfach deswegen, weil diese großes Medieninteresse auf sich gezogen hat.

ZDNet: Was ist der Hintergrund Ihrer neuesten Rede, die alle diese Diskussionen ausgelöst hat?

Litchfield: Letztes Jahr um diese Zeit wollte ich auf der Black Hat-Konferenz ein Papier über einige Sicherheitslücken herausgeben. Oracle hat versprochen, dass die Patches vor meiner Rede bereitstehen würden. Fünf Minuten bevor ich weitermachen wollte, sagten sie mir, dass die Patches nicht bereitstehen würden. Ich musste also meine Notizen wegwerfen und mir eine Rede aus dem Ärmel schütteln. Glücklicherweise hatte ich genügend Material, um über etwas anderes zu sprechen. Ich habe mich so entschieden, weil ich durch die Bekanntgabe der Sicherheitslücken Kunden einem Risiko ausgesetzt hätte. Ich habe nicht darüber gesprochen, was der richtige und verantwortungsbewusste Weg war.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

9 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

9 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

16 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago